Alertan sobre vulnerabilidades en seguridad de vehículos eléctricos

En el dinámico panorama tecnológico actual, donde la innovación avanza a pasos agigantados, los vehículos eléctricos conectados (VEC) se erigen como un ejemplo palpable de esta evolución. Estos vehículos, dotados de una conectividad avanzada, prometen ofrecer una experiencia de conducción superior en términos de eficiencia, confort y tecnología. Sin embargo, este salto hacia la hiperconectividad también abre las puertas a nuevas amenazas cibernéticas, desafiando los límites de la ciberseguridad.

S2GRUPO, un líder multinacional en ciberseguridad, ciberinteligencia y ciberdefensa, ha publicado su Segundo Informe de Ciberseguridad en Vehículos Eléctricos Conectados, que expone los riesgos inherentes a esta industria en pleno auge. El informe, sustentado por las conclusiones del Laboratorio de Movilidad de S2GRUPO, analiza las vulnerabilidades presentes en los VEC y su infraestructura de carga, destacando la necesidad de fortalecer la seguridad de los sistemas electrónicos y de comunicación en estos vehículos.

A través de rigurosas pruebas, el equipo de expertos de identifica una serie de riesgos críticos que ponen en peligro la seguridad de los VEC. Entre ellos, se encuentran:

• Bloqueo de frenos. La posibilidad de que un ciberdelincuente interfiera con el sistema de frenado de manera remota.
• Cierre centralizado permanente. La manipulación del sistema de cierre, impidiendo el acceso o salida del vehículo.
• Alteración de sensores y radares. La modificación de la información recibida por los sensores, como el radar de proximidad, afectando sistemas cruciales de asistencia a la conducción (ADAS).
• Inhabilitación del vehículo en movimiento. Un escenario de extremo peligro que podría detener el vehículo de forma inesperada.
• Manipulación de llamadas de emergencia (eCall). Interference con los sistemas automáticos de llamada a servicios de emergencia.
• Alteración del limitador de velocidad máxima. La modificación no autorizada de los parámetros que controlan la velocidad tope del vehículo.
• Acceso no autorizado a telemetría. El robo de información crítica del vehículo, como la ubicación GPS, velocidad, patrones de conducción y estado general del mismo.

Los vehículos eléctricos conectados representan un nuevo paradigma en la industria automotriz, introduciendo una serie de desafíos relacionados con la ciberseguridad:

• Mayor conectividad. Si bien mejora la experiencia del usuario con servicios como la navegación en tiempo real y las actualizaciones OTA (Over The Air), también amplía significativamente la superficie de ataque para los cibercriminales.
• Mayor digitalización. La incorporación de sistemas digitales avanzados optimiza el rendimiento, pero cada componente digital representa un punto potencial de entrada para los atacantes.
• Nuevas vulnerabilidades. La complejidad tecnológica de los VEC crea oportunidades para explotar fallos previamente desconocidos, desde la manipulación de datos hasta la interferencia con sistemas críticos del vehículo.

Para abordar estos desafíos, es fundamental fortalecer las medidas de ciberseguridad en todos los niveles, desde el diseño y desarrollo de los vehículos hasta la infraestructura de carga y los sistemas operativos. La colaboración entre fabricantes, proveedores, investigadores y reguladores es esencial para garantizar la seguridad de los VEC y proteger a los usuarios.

En un entorno cibernético en constante evolución, la resiliencia operativa se convierte en una prioridad fundamental para los vehículos eléctricos conectados. Los sistemas deben ser capaces de detectar, responder y recuperarse rápidamente de incidentes de seguridad, minimizando el impacto en la operación del vehículo y asegurando la continuidad del servicio.

La implementación de medidas de seguridad proactivas, como actualizaciones de software regulares, análisis de vulnerabilidades y pruebas de penetración, es crucial para fortalecer la resiliencia operativa de los VEC.

Además, es necesario desarrollar protocolos claros para responder a incidentes cibernéticos, incluyendo la capacidad de aislamiento de sistemas afectados y la restauración rápida de operaciones.

Cabe resaltar que la creciente conectividad de los vehículos eléctricos plantea un desafío geopolítico y regulatorio sin precedentes. Es necesario establecer marcos legales e internacionales robustos que aborden las amenazas cibernéticas, promuevan la colaboración entre países y aseguren la protección de los datos sensibles.